Cyberthreat.id - Universitas dan perguruan tinggi adalah tambang data bagi para pelaku kriminal siber (cyber criminal). Sebagai gambaran, dalam beberapa tahun terakhir, 56 persen universitas di Amerika Serikat (AS) menjadi sasaran utama Phishing dengan jumlah serangan terus meningkat.

Tahun lalu 1,3 juta data dari universitas di AS bocor. Jumlah itu akan terus meningkat di tahun-tahun berikutnya. Universitas memang sumber data dan informasi sensitif seperti data pribadi, informasi penelitian, hasil riset dan survei ilmiah, hingga tempat disimpannya kekayaan intelektual milik mahasiswa, staf pengajar, dan staf.

"Ini menjadikan universitas seperti toko serba ada bagi penjahat dunia maya," tulis laporan dari Cyware Hacker News, Rabu (13 November 2019).

Informasi yang dapat diidentifikasi sebagai data pribadi di universitas mencakup beragam data seperti nomor jaminan sosial, informasi keuangan, email, akun medsos dan informasi lainnya. Aktor jahat dapat menyalahgunakan data itu untuk pencurian identitas atau penipuan.

Informasi rahasia dari penelitian di universitas merupakan aset berharga lainnya dari institusi pendidikan tinggi. Data dan informasi ilmiah ini dapat dicuri lalu dijual ke pihak asing atau organisasi/perusahaan yang membutuhkan.

"Perpustakaan di universitas memiliki akses eksklusif ke ratusan ribu jurnal dan publikasi ilmiah."

Ada juga jurnal yang menyertakan informasi berharga yang terkait dengan orang atau perangkat dan dapat merugikan organisasi jika dijual kepada pihak yang berkepentingan secara ilegal.

Sekarang, banyak universitas di AS juga menyimpan kekayaan intelektual milik mahasiswa, dosen maupun staf yang harus dijaga sebagai aset berharga. Bahkan ancaman terbaru menyebutkan Ransomware akan menyerang file-file ilmiah di universitas.

Minim Literasi

Banyak mahasiswa yang tidak mengetahui (atau belum paham) tentang ancaman siber. Secara umum mahasiswa melek teknologi, tetapi menyangkut keamanan dan kenyamanan di ruang siber, mereka masih minim pengetahuan.

Walaupun dalam kehidupan sehari-hari para mahasiswa sudah sangat ketergantungan dengan koneksi internet misalnya. Menggunakan perangkat sendiri seperti laptop, smartphone yang akan menciptakan mimpi buruk keamanan informasi jika tidak ada langkah preventif yang tepat tidak diterapkan.

"Para mahasiswa mudah sekali terkena Phishing," tulis laporan penelitian EdTech.

Survei EdTech mengungkapkan bahwa tiga dari sepuluh pelanggaran data di perguruan tinggi di AS terjadi karena pengungkapan informasi sensitif yang tidak disengaja melalui penipuan phishing atau penyalahgunaan media sosial.

Akhir-akhir ini, Ransomware telah menjadi metode yang sangat populer untuk meluncurkan serangan terhadap universitas dan perguruan tinggi. Sepanjang tahun 2019 AS memang dilanda gelombang Ransomware yang menyerang puluhan Pemerintahan kota dan distrik.

"Para aktor kriminal ini menyerang Universitas dengan motif ekonomi."

Sejumlah universitas di AS telah melakukan kolaborasi dan sinergi dengan berbagai pihak untuk menjaga keamanan dan ketahanan siber mereka. Para pimpinan seperti rektor dan jajarannya harus memahami bahwa Universitas atau perguruan tinggi adalah target empuk serangan siber di era peradaban digital. 

"Perguruan tinggi dan universitas harus mengadopsi sistem pertahanan siber yang kuat agar tidak menjadi korban Phishing, Ransomware dan sebagainya."